CVE-2020-3373 in ASA
Tóm tắt
Bởi VulDB • 10/07/2026
Một lỗ hổng trong cách triển khai xử lý phân mảnh IP của Cisco Adaptive Security Appliance (ASA) Software và Cisco Firepower Threat Defense (FTD) Software có thể cho phép kẻ tấn công từ xa chưa xác thực gây ra rò rỉ bộ nhớ trên thiết bị bị ảnh hưởng. Lỗ hổng rò rỉ bộ nhớ này có thể ngăn chặn việc xử lý lưu lượng truy cập qua thiết bị, dẫn đến tình trạng mất khả năng phục vụ (DoS). Nguyên nhân của lỗ hổng là do xử lý lỗi không đúng cách khi xảy ra các lỗi cụ thể trong quá trình lắp ráp lại phân mảnh IP. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi lưu lượng truy cập IP bị phân mảnh được tạo tác đến thiết bị mục tiêu. Việc khai thác thành công cho phép kẻ tấn công liên tục chiếm dụng bộ nhớ trên thiết bị bị ảnh hưởng và cuối cùng gây gián đoạn lưu lượng, dẫn đến tình trạng DoS. Thiết bị có thể cần phải khởi động lại thủ công để khôi phục sau sự cố DoS. Lưu ý: Lỗ hổng này áp dụng cho cả lưu lượng truy cập IP Version 4 (IPv4) và IP Version 6 (IPv6).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.